武汉市工商行政管理局基础云平台建设项目-citrix原理概述培训文档

1、Citrix XenDesktop XenApp 培训文档一、概念介绍图中显示了典型 XenApp 或 XenDesktop 部署（称为站点）的主要组件此图中的组件包括：1.1 Delivery Controller (DDC) Delivery Controller 是任何 XenApp 或 XenDesktop 站点的中心管理组件。每个站点有一个或多个 Delivery Controller。至少安装在数据中心内的一个服务器上。（为实现站点可靠性和可用性，将 Controller 安装在多个服务器上。）Controller 由多项服务组成，这些服务通过与虚拟机管理程序通信来分发应

2、用程序和桌面、对用户进行身份验证并管理用户访问、代理用户与其虚拟桌面和应用程序之间的连接、优化使用连接并对这些连接进行负载平衡。各个服务的数据存储在站点数据库中。Controller 管理桌面的状态，并根据需要和管理配置启动/停止桌面。在某些版本中，Controller 允许您安装 Profile Management 以在虚拟化或物理 Windows 环境中管理用户个性化设置。1.2 数据库 (DB)每个 XenApp 或 XenDesktop 站点至少具有一个 Microsoft SQL Server 数据库，用于存储所有配置信息和会话信息。此数据库存储组成 Controller

3、 的服务所收集并管理的数据。在数据中心内安装此数据库，并确保此数据库与 Controller 建立永久连接。1.3 Virtual Delivery Agent (VDA) VDA 安装在站点中要供用户使用的各个物理计算机或虚拟机上。它使计算机向 Controller 注册，Controller 进而允许向用户提供它所托管的计算机和资源。VDA 建立并管理计算机与用户设备之间的连接，确认 Citrix 许可证可供用户或会话使用，并应用已为会话配置的任何策略。VDA 通过 VDA 中包含的 Broker Agent 将会话信息传递给 Controller 中的 Broker Servi

4、ce。XenApp 和 XenDesktop 包含适用于 Windows 服务器和桌面操作系统的 VDA。适用于 Windows 服务器操作系统的 VDA 允许多个用户同时连接到服务器。适用于 Windows 桌面的 VDA 每次仅允许一个用户连接到桌面。1.4 StoreFront (SF)StoreFront 可对托管资源的站点的用户进行身份验证，并可管理用户访问的桌面和应用程序的存储。它托管企业应用商店，使用户可以自助访问您为其提供的桌面和应用程序。它还跟踪用户的应用程序订阅、快捷方式名称和其他数据，以确保在多个设备之间向用户提供一致的体验。1.5 Receiver 

5、安装在用户设备和其他端点（如虚拟桌面）上。Citrix Receiver 可使用户能够快速安全地从任何用户设备（包括智能手机、平板电脑和 PC）自助访问文档、应用程序和桌面。通过 Receiver 可以对 Windows、Web 和软件即服务 (SaaS) 应用程序进行按需访问。对于无法安装 Receiver 软件的设备，Receiver for HTML5 通过与 HTML5 兼容的 Web 浏览器提供连接。1.6 Studio 是可用于配置和管理 XenDesktop 部署的管理控制台，使用此控制台则不需要为管理应用程序和桌面的交付而配置单独的管理控制台。Studio 提供多种向

6、导来引导您完成设置环境、创建用于托管应用程序和桌面的工作负载并将应用程序和桌面分配给用户的过程。还可以使用 Studio 为站点分配和跟踪 Citrix 许可证。Studio 从 Controller 中的 Broker Service 获取所显示的信息。1.7 Director Director 是一款基于 Web 的工具，IT 支持团队和技术支持团队可以利用该工具监控环境和进行故障排除，以避免这些问题危及系统。此外，还可以为最终用户执行支持任务。Director 可以安装在可信网络的外部。可以使用一个 Director 部署连接和监视多个 XenApp 或 XenDesktop

7、站点。Director 显示以下来源的会话和站点信息：· 来自 Controller 中的 Broker Service 的实时会话数据，其中包括 Broker Service 从 VDA 中的 Broker Agent 获取的数据。· 来自 Controller 中的 Monitor Service 的历史站点数据。· HDX Insight 从 NetScaler 捕获的有关 HDX 通信（也称为 ICA 通信）的数据，前提是部署中包含 NetScaler，并且 XenApp 或 XenDesktop 版本包含 HDX Insight。通过使用 Microso

8、ft 远程协助，还可以查看用户会话并与之交互。1.8 许可证服务器(license) 许可证服务器用于管理产品许可证。它与 Controller 通信以管理每个用户会话的许可，与 Studio 通信以分配许可证文件。必须至少创建一个许可证服务器来存储和管理许可证文件。1.9 虚拟机管理程序 虚拟机管理程序托管站点中的虚拟机。这些虚拟机可以是用于托管应用程序和桌面的虚拟机，也可以是用于托管 XenApp 和 XenDesktop 组件的虚拟机。虚拟机管理程序安装在完全专用于运行虚拟机管理程序和托管虚拟机的主机计算机上。Citrix XenServer 虚拟机管理程序包含在 X

9、enApp 和 XenDesktop 中，但是您也可以使用其他受支持的虚拟机管理程序，如 Microsoft Hyper-V 或 VMware vSphere。尽管大多数 XenApp 和 XenDesktop 实现需要一个虚拟机管理程序，但您不需要使用虚拟机管理程序来提供 Remote PC Access，或者在使用 Provisioning Services（包含在某些 XenApp 和 XenDesktop 版本中）而非 MCS 时来置备虚拟机。二、FMA 的关键功能典型的 XenApp 或 XenDesktop 环境包括几项关键技术组件。这些组件在用户连接到应用程序和桌面时相互作用，并

10、记录有关站点活动的数据。2.1 Citrix Receiver一款安装在用户设备上的软件客户端，通过 TCP 端口 80 或 443 提供与虚拟机的连接，并使用 StoreFront Service API 与 StoreFront 通信。2.2 StoreFront用于对用户进行身份验证、管理应用程序和桌面并托管应用程序存储的接口。StoreFront 使用 XML 与 Delivery Controller 通信。2.3 Delivery ControllerXenApp 或 XenDesktop 站点的中央管理组件，由用于管理资源、应用程序和桌面的服务组成，负责优化和平衡用户连接的负载。

11、2.4 Virtual Delivery Agent (VDA)安装在运行 Windows 服务器或 Windows 桌面操作系统的计算机上的代理，允许这些计算机及其所托管的资源供用户使用。在运行 Windows 服务器操作系统的计算机上安装的 VDA 允许此计算机托管多个用户的多个连接，并通过以下其中一个端口连接到用户：o 如果启用 SSL：TCP 端口 80 或端口 443o 如果启用了通用网关协议 (CGP)（用于启用会话可靠性）：TCP 端口 2598o 如果禁用 CGP 或用户使用旧版客户端进行连接：TCP 端口 14942.5 Broker Service一种 Delivery C

12、ontroller 服务，用于跟踪登录的用户和登录位置、用户拥有的会话资源以及用户是否需要重新连接到现有应用程序。Broker Service 执行 PowerShell 并通过 TCP 端口 80 与 Broker Agent 通信。它不可以使用 TCP 端口 443。2.6 Broker Agent托管多个插件并收集实时数据的代理。Broker Agent 位于 VDA 上并通过 TCP 端口 80 连接到 Controller。它不可以使用 TCP 端口 443。2.7 监视服务一种 Delivery Controller 组件，用于收集历史数据并在默认情况下将其存放在站点数据库中。监视

13、服务通过 TCP 端口 80 或 443 通信。2.8 ICA 文件/堆栈捆绑的用户信息，在连接到 VDA 时需要此信息。2.9 站点数据库Microsoft SQL 数据库，用于存储 Delivery Controller 的数据，如站点策略、计算机目录和交付组。2.10 Director基于 Web 的工具，允许管理员访问 Broker Agent 的实时数据、站点数据库中的历史数据和 NetScaler 中的 HDX 数据，以进行故障排除和提供支持。Director 通过 TCP 端口 80 或 443 与 Controller 通信。2.11 Studio管理控制台，允许管理员配置和管

14、理站点，授予对 Broker Agent 中的实时数据的访问权限。Studio 通过 TCP 端口 80 与 Controller 通信。2.12 NetScaler Gateway数据访问解决方案，使用其他凭据在 LAN 防火墙内外提供安全访问。三、部署原理与方式3.1 典型部署的工作原理XenApp 和 XenDesktop 站点由具有专用角色的计算机组成，用于实现可扩展性、高可用性和故障转移，并提供设计安全的解决方案。XenApp 或 XenDesktop 站点包括安装 VDA 的 Windows 服务器和桌面计算机，以及用于管理访问权限的 Delivery Controller。VDA

15、 使用户能够连接到桌面和应用程序。它安装在数据中心内的服务器或桌面计算机上以实现大多数交付方法，但是也可以安装在物理 PC 上以实现 Remote PC Access。Controller 由独立的 Windows 服务组成，用于管理资源、应用程序和桌面，并优化和平衡用户连接。每个站点具有一个或多个 Controller，并且，由于会话依赖延迟、带宽和网络可靠性，在理想状态下，所有 Controller 应该位于相同 LAN 上。用户绝对不能直接访问 Controller。VDA 充当用户和 Controller 之间的媒介。当用户使用 StoreFront 登录到站点时，其凭据被传递到 Br

16、oker Service。Broker Service 根据为用户设置的策略获取其配置文件和可用资源。3.2 用户连接的处理方式要启动 XenApp 或 XenDesktop 会话，用户通过 Citrix Receiver（安装在用户设备上）或 Receiver for Web (RFW) 进行连接。在 Receiver 内部，用户选择所需的物理或虚拟桌面或虚拟应用程序。用户的凭据按照此路径进行传递以访问 Controller，后者通过与 Broker Service 通信确定所需的资源。建议管理员在 StoreFront 上放置一个 SSL 证书以加密来自 Receiver 的凭据。Brok

17、er Service 决定允许用户访问的桌面和应用程序。验证凭据后，有关可用应用程序或桌面的信息通过 StoreFront-Receiver 路径发送给用户。用户选择此列表中的应用程序或桌面时，该信息按照相反路径返回到 Controller，Controller 决定托管特定应用程序或桌面的 VDA。Controller 将用户的凭据通过消息发送给 VDA，并将关于用户和连接的所有数据发送给 VDA。VDA 接受连接，并将该信息按原路径返回给 Receiver。Receiver 将会话中已生成的所有信息绑定在一起，从而在用户设备上（如果 Receiver 安装在本地）或 RFW 上（如果通过

18、Web 访问）创建 Independent Computing Architecture (ICA) 文件。只要站点经过正确设置，凭据在整个流程均保留加密状态。ICA 文件被复制到用户设备上，并在设备与 VDA 上运行的 ICA 堆栈之间建立直接连接。此连接绕过管理基础结构：Receiver、StoreFront 和 Controller。Receiver 和 VDA 之间的连接使用 Citrix Gateway Protocol (CGP)。如果连接丢失，通过会话可靠性功能，用户可以重新连接到 VDA，而无需通过管理基础结构重新启动。可以在 Studio 中启用或禁用会话可靠性。客户端连接到

19、 VDA 后，VDA 会通知 Controller 用户已登录，Controller 将此信息发送到站点数据库，并开始在监视数据库中记录数据。3.3 数据访问的工作方式IT 可以通过 Studio 或 Director 访问每个 XenApp 或 XenDesktop 会话生成的数据。Studio 允许管理员访问 Broker Agent 中的实时数据，以便更好地管理站点。Director 可以访问此实时数据、存储在监视数据库中的历史数据以及 NetScaler Gateway 中的 HDX 数据，用于提供技术支持和故障排除。在 Controller 内部，Broker Service 报告虚

20、拟机上的每个会话的会话数据，以提供实时数据。监视服务还跟踪实时数据并将其作为历史数据存储在监视数据库中。Studio 只能与 Broker Service 通信，因此也只能访问实时数据。Director 可以与 Broker Service 通信（通过 Broker Agent 中的插件）以访问站点数据库。Director 还可以访问 NetScaler Gateway 以获取 HDX 数据信息。四、Citrix协议ICA技术原理Citrix交付中心解决方案的核心是虚拟化技术，虚拟化计算的核心是ICA协议，ICA协议连接了运行在平台上的应用客户端运行环境和远端终端设备，通过ICA的32个虚拟通

21、道（分别传递各种输入输出数据如鼠标、键盘、图像、声音、端口、打印等等），运行在中心服务器上的应用运行环境的输入输出数据重新定向到远端终端设备的输入输出设备上，因此虽然应用客户端软件并没有运行在客户端设备上，但是用户使用起来和在客户端安装运行客户端软件相比，没有感觉任何操作上的改变。虚拟化应用环境发布原理如下图所示：Citrix ICA协议是一种高效率的数据交换协议，采用了数据压缩、加密和连接优化技术，每一个用户的连接只占用少量的网络带宽，而实际运行的客户端软件位于后台的局域网内，因此终端用户相当于用少量的网络带宽就可以享受到局域网内的运行速度。如系统客户端和服务器之间有大量的数据交互，使用Ci

22、trix集中模式可以有效地降低数据传输，大大提高整体性能。  同时ICA协议可以分别针对单独的虚拟通道进行控制，这样为用户的访问和使用带来了细粒度的控制。比如如果控制用户不许通过打印机把信息打印出来，只需中断ICA连接中的打印机通道即可。       平台以安全为出发点设计，是提供安全访问的基础，而非事后的弥补。             首先，应用和数据都集中于数据中心，而不是在分散于各地的终端设

23、备中，网络只以加密方式传输很少的非业务数据，如：键盘和鼠标的敲击、屏幕内容的刷新，避免业务关键数据通过网络的分散传播，甚至使用户能安全利用非信任网络。  其次，IT管理人员可完全掌控集中访问的授权，基于策略的控制让IT管理部门能轻松地限制什么人能接入哪些信息以及什么时候接入。         另外，平台可建立安全的访问网络，加强用户认证和审计监控，可以更加有效的保护和监管企业的信息。       总而言之，种种安全方面的设计为

24、那些希望扩展应用访问的机构提供了恰当的保护等级，而降低泄密等安全风险。五、HDX让虚拟桌面的用户体验形同物理桌面成熟的桌面虚拟化终端体验应该是什么样？思杰（Citrix）公司指出：使用虚拟桌面的终端体验应该与物理本机桌面操作体验没有区别。在桌面虚拟化系统中的前台终端上运行多媒体程序、打IP电话、插拔各类USB设备，都应该与我们平时的物理本机操作体验一样不打折扣。桌面虚拟化：完美的用户体验，理想 =现实桌面虚拟化的初衷就是把操作系统、应用、用户数据都集中到数据中心统一管理，通过远程通信协议（例如ICA和RDP）将用户桌面传输到用户的终端设备上（如图所示）。从而所有的业务系统和数据都可以集中在后台

25、，关键数据看得见、摸不着、带不走。而且，因为桌面虚拟化对IT系统的集中管控，衍生出很多业务和管理模式的创新：业务系统在遇到灾难后可以最短时间内从服务器端完全恢复；扩建业务分支机构时，一两天就可以部署完业务系统；IT管理人员每天遇到的问题中80-90%都可以在后台解决，无需每次“事必躬亲”。桌面虚拟化所带来的种种好处，在它刚出现的时候就给人们带来很多憧憬。桌面虚拟化的定义但由于众多技术瓶颈的存在，即便是发展到今天，一些不够成熟的桌面虚拟化技术的终端用户体验仍然有些糟糕。例如终端桌面画面不流畅，终端画面出现马赛克，更别提播放多媒体文件和三维动画；尤其随着Internet的发展，很多桌面虚拟化方案需

26、要基于Internet部署，基于Internet的传输效果更是大打折扣；由于设备兼容性问题，在本地终端设备插上的U盘或Smart卡，后台的虚拟桌面根本无法识别人们早已习惯的日常PC操作在一些虚拟桌面操作中异常艰难，这样的终端用户体验无异于“一夜回到解放前”。对虚拟化技术提供商而言，哪怕一个细节技术的缺失，都可能造成终端用户体验的不完整。完美的桌面虚拟化终端体验应该是什么样？作为全球领先的虚拟化厂商，思杰公司指出：使用虚拟桌面的终端体验应该与本机桌面操作体验没有区别。在桌面虚拟化系统中的前台终端上运行多媒体程序、打IP电话、插拔各类USB设备，都应该与我们平时的本机操作体验一样不打折扣。从前后台

27、通信协议，到对多媒体应用、三维展现应用的支持，再到对终端设备的支持、VoIP的支持等，多方技术的进展都可能对终端用户体验带来改善。Citrix公司表示，让用户体验形同本机操作是桌面虚拟化的终极目标。为了从根本上改善虚拟桌面的终端用户体验， Citrix公司专门为其桌面虚拟化推出了Citrix HDX技术。HDX的灵感源自ICA协议Citrix HDX（High Definition Experience高清使用体验）技术是一整套帮助提升桌面虚拟化终端客户体验的技术。业内最为知名的ICA协议也被包括在这一系列技术当中。ICA协议已经有20年的发展历史，从窄带时代发展而来，相对于RDP/RDS、P

28、CoIP、RGS等其他协议，它对带宽资源的占用最节省，正常状态下平均每个用户仅占用20Kbps左右的带宽。第三方权威技术测试显示，ICA比PCoIP的通信效率高64%。在ICA基础之上，Citrix HDX技术对其进行了的扩展，着重解决了Flash视频播放、VoIP实现、WebCam支持、多种类USB外设兼容、终端多显示器支持等问题。而且，Citrix HDX也可以对微软的RemoteFX进行支持，提供完整的解决方案。有人笑言，Citirx公司用了将近20年的时间，一直在致力于解决桌面虚拟化的终端用户体验问题，甚至当时还没有桌面虚拟化这个术语，但在今天桌面虚拟化时代，Citrix因之而厚积薄发

29、。HDX从设备到数据中心：贯穿始终的优化技术HDX将先进的优化技术与ICA协议结合，形成了HDX网络优化技术，但仅仅是基于网络协议的优化是远远不够的，正如前面所述，终端用户体验涉及到了方方面面的技术。Citrix HDX技术覆盖了从数据中心到客户端设备的各种Citrix现有产品的体验，增加了针对多媒体、语音、视频和3D图形的改善功能。其HDX数据中心优化技术旨在利用服务器的处理能力和可扩展性，无论端点设备的能力高低，均可实现卓越的图形和多媒体性能。HDX终端设备优化技术则旨在利用端点设备的计算能力，以最有效的方式改善终端用户体验。HDX在虚拟桌面上的典型应用HDX共有6个类别，它们协同工作，在

30、各种用户情境下提供最佳使用体验。包括：HDX MediaStream 媒体流技术将经过压缩的流媒体发送至终端，并在本地播放，由此提升多媒体性能。HDX RealTime采用先进的双向编码和流媒体技术，改善实时通信，以避免对终端用户体验造成不良影响。HDX 3D利用数据中心和设备上基于软件和硬件的处理能力，全面优化性能，从对图形密集型的二维环境到高级三维地理空间应用，不一而足。HDX即插即用实现虚拟环境下所有本地设备的简化连接，包括USB、多显示器、打印机和用户自行安装的外设等。HDX广播通过包括高延时、低带宽环境在内的任何一种网络，提供可靠而高性能的虚拟桌面及应用加速。HDX 智能缓存为整个基础架构上对带宽敏感的数据和图形提供缓存，并根据需要从最高效的地点、用透明的方式交付，由此优化在复合用户环境下的性能和网络利用率。此外， HDX还采用了先进的“自适应主动协调”技术，可以感知数据中心、网络和设